2020年5月7日
Web渗透测试 之 文件上传、文件包含
摘要: 文件上传漏洞修复 1. 文件mime 类型过滤 2. 文件大小过滤 3. 文件类型过滤 4. 获取图像信息检测 使用dvwa 测试 1. low级别 没有做过滤可以直接上传php文件。 2. 在medium 级别对上传文件的mine 类型进行了白名单过滤,我们可以通过brupsuite 改包实现上传 阅读全文
posted @ 2020-05-07 00:37 啊程 阅读(1287) 评论(0) 推荐(0) 编辑